Apple varoittaa käyttäjiä nollapäivän haavoittuvuudesta
Apple on varoittanut käyttäjiään nollapäivän virheestä, jota uhkatoimijat käyttävät hyväkseen.
Hyökkäys, nimeltään CVE-2021-30869, vaikuttaa molempiin Mac ja iPhonen käyttäjät, mutta Apple on julkaissut nopeasti vastaavat korjaustiedostot ongelman korjaamiseksi.
Witthaya Prasongsin / Getty Images
Vikaa ei havainnut Apple, vaan Googlen Threat Analysis Group- ja Project Zero -tiimien jäsenet, jotka pyrkivät suojelemaan käyttäjiä hakkereilta ja nollapäivän haavoittuvuuksilta.
Apple on pysynyt hiljaa virheestä eikä jakanut muita yksityiskohtia kuin toteamalla, että se antoi hakkereille "...suorittaa mielivaltaista koodia ytimen oikeuksilla". Mukaan Ohje Net Security, haavoittuvuus vaikuttaa XNU: han, joka on macOS: n ja iOS: n sydän.
XNU: n käyttöoikeuden saaminen olisi antanut hakkerille mahdollisuuden suorittaa koodinsa, eikä käyttöjärjestelmä estänyt häntä.
Laastarit ovat nyt saatavilla. iOS-korjaus korjaa myös CoreGraphicsista ja WebKitistä löydetyt puutteet. Mielenkiintoista kyllä, iOS-haavoittuvuus vaikuttaa myös paljon vanhempiin laitteisiin.
Nykyisten laitteiden lisäksi hyödyntäminen vaikuttaa iPhone 5s-, iPhone 6- ja 6 Plus -puhelimiin, iPad Airiin, iPad mini 2:een ja 3:een sekä iPod touchin kuudenteen sukupolveen.
Toinen Googlen uhka-analyytikko Shane Huntley, ilmoitti Twitterissä, että tiimi tutkii hyväksikäyttöä ja että lisätietoja tulee myöhemmin.
Ei tiedetä, kuinka yleisiä tietoturvaongelmat ovat vanhemmissa Apple-laitteissa, mutta se ei ole harvinaista. Toinen hyväksikäyttö aiemmin syyskuussa vaikutti iOS: n ja macOS: n vanhempiin versioihin. Se on sittemmin korjattu.
Apple kehottaa käyttäjiään lataamaan uusimman päivityksen viimeisimmän haavoittuvuuden sinetöimiseksi.